Totalt avskilte maskiner med samme intenett?

[teaspoon]

Ønsker å beskytte ei av maskinene i nettverket så mye som mulig, og lurer derfor på om det er noen måte å kunne ha den maskina totalt avskillt fra resten av nettverket slik at den ikke kan bli utsatt for virus og trojans som kan komme på de maskinene som utsettes for litt mer risk?

 

Altså maskin 1:

- Jobbmaskin med regnskap, timelister, CNC-tegninger, arbeidsrelatert surfing o.l.

 

"Hjemmenett":

- En del maskiner som brukes til spilling, nedlastning og mer farlige ting.

 

Hvordan kan jeg separere dette fra hverandre på tryggest mulig måte? Må jeg gå så "høyt" i nettverket som til telefonkontakta i veggen og ha to routere? Er det i det hele tatt mulig å ha to routere på ei DSL linje?

 

Eller finnes det muligheter for å separere dette med en server?

[Playmofetish]

En mulighet er på nettverksbiten, med forskjellige VLAN (Virtual LAN). Har du en ruter og en switch som støtter dette, kan de forskjellige maskinene operere på helt forskjellige nettverk, selv om de går gjennom samme switcher og ruter. En ruter jeg vet som støtter VLAN er Linksys sin WRT54G-serie, med DD-WRT uoffisiell firmware. Hvis du setter din viktige maskin på en av portene, og resten av maskinene via en switch på de andre portene, kan du sette opp et separat VLAN i ruteren på den porten du kobler til din viktige maskin. Da vil alle maskiner ha Internettilgang, men ikke tilgang til din viktige maskin, med mindre det kjøres remote av noe slag, og du åpner for det.

 

Edit: Pass på at du eventuelt får deg en Linksys-ruter som støtter uoffisiell firmware. Den modellen som bare heter WRT54G støtter vel ikke dette, mens WRT54GL og WRT54GS gjør vel det.

 

Jeg tror du må mye høyere i pris for å få nettverksutstyr som har denne muligheten hvis det ikke hadde vært for denne Linksys-muligheten. Er det mange maskiner totalt?

Endret 29. oktober 2006 av Playmofetish

[m-kane]

En enkel mulighet om de er på samme nett med en router er å la software brannmuren blokkerer alle IPer i det lokale nettet untatt routeren.

 

(Altså om routeren er 192.168.0.1 så legger du inn blokkering på 192.168.0.2-254)

 

Dersom ikke det er godt nok for deg er det i utgangspunktet ikke noe i veien for å ha router 1 (hjemmenettverket) og så router 2 (CNC++) koblet inn i denne. Kan bli tregere, men er ikke noe problem (ref alle de som har en vanlig router bak f.eks NGT sine routere)

[TaZ]

Vist routeren din støtter vlan så setter du di opp på vær sitt vlan.da er du helt avskilt.

Endret 29. oktober 2006 av taz

[teaspoon]

Akkuratt nå ser nettverket slik ut:

 

Speedtouch 516 modem (bridged)- Clarkconnect server - 3Com Officeconnect 11g (fungerer som hub)

 

På 3Com'en er det pr dags dato koblet jobbmaskina og ei anna maskin som brukes til spill og nedlasting

 

Men har flere maskiner stående som skal opp på nettverket (ett par som servere), i tillegg til at det dukker opp to maskiner til i feriene. Så totalt sett blir det vel en 6-7 maskiner vil jeg tro.

 

 

Altså pr dags dato:

- Jobbmaskin

- Spillmaskin

 

Iløpet av nermeste fremtid kommer også disse:

- Webserver

- Filserver

- Mediasenter

- Muligens en server til

 

- Laptop 1 (ferie)

- Laptop 2 (ferie)

 

Jeg har også en Accton Cheeta 300A8 8-ports switch som forhåpentligvis blir endel av nettet bare jeg får satt den inn en plass der den kan bråke uforstyrret.

 

Det beste hadde kanskje vert å satt opp 3 VLans da Webserveren kanskje bør ha eget område også?

Endret 29. oktober 2006 av teaspoon

[Big_JT]

Du kan proppe et ekstra nettverkskort inn i serveren din, og sette serveren til å skille de to nettverkene. Planer om dette selv for å skille WLAN fra LAN for bedre sikkerhet.